最近ご質問頂くことも増えたので、個人的に少し確認したことを書いてみようと思います。
WPA3 Enterprise はWi-Fi Alliance の"WPA3™ Specification" で以下の3つが定義されています。
- WPA3-Enterprise only mode
- WPA3-Enterprise transition mode
- WPA3-Enterprise 192-bit mode (Arubaの設定ではCNSA)
Windows PC で、Wi-FiインタフェースのドライバーがWPA3-Enterpriseに対応しているかどうかは、
"netsh wlan show drivers" で確認できます。
ここで、意図的にWPA3-Enterprise only/transition の記載が無いからかどうなのかは不明ですが、
上記のようにWPA3-Enterprise (上記表示ではWPA3-Enterprise 192 Bits GCMP-256)に対応している端末で、
WPA3-Enterprise (192-bit mode以外)に接続し、"netsh wlan show interface" でどのモードで接続しているかを確認すると、
WPA2-Enterpriseと表示されてしまいます。
本当にWPA3-Enterpriseで接続できているのか、6GHzのSSIDでパケットキャプチャを確認してみました。
APがBroadcastしているBeacon、端末のAssociation Request を確認してみると、
AP、端末共に、Wi-Fi AllianceのWPA3 Specification (WAP3-Enterprise only mode) を満たしていました。
Wi-Fi Alliance WPA3 Specification
AP Beacon のキャプチャ
端末のAssociation Request
MFP自体は、Mandatory では無いですがWPA2の時から利用する事ができていました。
恐らくですが、Windowsの現在の実装は、WPA3-Enterprise については192-bit modeしかWPA3と認識しないようになってしまっているのかもしれません。
WindowsがWPA2と表示されているからといって、WPA3で繋がっていないわけでは無いので、
AP側の設定やログも確認するようにしましょう。
また、Windows側でこうすればWPA3と認識してくれるとか、私の記載に間違いがあるとかあればご指摘頂ければ幸いです。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------